جدا سازي فايل هاي ويروسي كه به فايل هاي اجرايي چسبيدن.

**tajrobenik** · 01-01-2009, 16:15

kernel بود كه به فايلاي اچ‌تي ام مي‌چسبيد.
جداساري اين يكي مثله اين كه هست.
جداسازس اين ويروسه نام برده تو همين تايپيك چي؟
نرم افزاري سراغ دارين.
چون دو باريه با اين ويروس تو يك برنامه‌ي ديگه مواجه شدم...

**hoax3r** · 01-01-2009, 19:55

سلام

اگر براتون امکان داره چند از این فایل های آلوده به ویروس که میگین رو آپلود کنید که یه برسی بکنیم

با تشکر
شاد باشید

**picher_s** · 01-01-2009, 20:03

سلام.
Office Scan از TrendMiro مشکلتو حل می کنه.
اگه یه exe هم برام mail بزنی ممنون میشم.

**tajrobenik** · 02-01-2009, 00:24

خوب.
اين هم آپلود فايل ولينك دانلود.
ستاپ وين‌رره كه به ويروس آلوده شده.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من كه پيشنهاد مي‌كنم اجراش نكنين.

**ADRIEN** · 02-01-2009, 00:36

با سلام
دوستانی که دان کردن میشه بگن این ویروس با چه زبانی نوشته شده چون میتونه جالب باشه
من وقت ندارم وگرنه دانلود میکردم

**hoax3r** · 02-01-2009, 10:11

نوشته شده توسط tajrobenik [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب.
اين هم آپلود فايل ولينك دانلود.
ستاپ وين‌رره كه به ويروس آلوده شده.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من كه پيشنهاد مي‌كنم اجراش نكنين.

متاسفانه نتونستم دانلود کنم، بعد اینکه وارد لینک میشم کلی اررور برام میاره
فکر کنم چون ویروس بوده پاکش کردن،

**tajrobenik** · 02-01-2009, 12:44

با اين كه وقتي آپلود كردنم اين لينك رو داد.
اما الان كه مي‌خوام دانلود كنم كلي ارور مي‌ده.
صفحه پر مي‌شه از ارور.

**tajrobenik** · 02-01-2009, 18:29

دوبره آپ كردم.
اين بار تو اين فايل زيپ چهار تا فايله كه دوتاش ويروسي شده ودوتاشم كه فايلاي اولم بودن.
ويك توضيح مختصر.

خوب لبنك دانلودش.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

File Size: 181 KB

پسوورد:
tajrobenik

**hoax3r** · 02-01-2009, 21:56

سلام

ممنون که باز آپلود کردین، کاره خوبی کردین که هم فایل سالم و هم فایل ویروسی رو گزاشتین کمک کرد یه چیزایی دسگیرمان شود
خوب اول بگم این ویروس با nod32 نسخه آخرش که آپدیت هم شده باشه کامل پاکسازی میشه فایلهایی که ویروسی شدن
هم عین اول درست میشن، در مورد فایل شما که اینطور بود

اگه بخوایم بیشتر در مورد این ویروس بگیم باید بگم این ویروس محتویات خودش رو انتهای فایل اجرایی اضافه میکنه،
البته فقط این نیست بجز این کار ابتدای فایل اجرایی رو با کدهای خودش عوض میکنه یعنی وقتی فایل اجرا میشه
اول کدهای ویروس اجرا میشه بعد در همین زمان اجرا کد های فایل اصلی سره جاشون قرار میگیره و فایل اصلی هم اجرا میکنه
فکر میکنم یا با اسمبلی یا با c نوشته شده باشه

همونطور که دیگر دوستان هم گفتن برای پاکساری از همون nod32 استفاده کنید مشکلتون احتمالا حل بشه

شاد باشید

**hoax3r** · 02-01-2009, 22:00

........................

نام تاپيک: جدا سازي فايل هاي ويروسي كه به فايل هاي اجرايي چسبيدن.

اختيارات تاپيک

اسم ویروستون چیه و چه حجمیو به exe هاتون اضافه می کنه؟

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن